2025-01-24 13:30 CET
Interna säkerhetsincidenter, orsakade av anställda som avsiktligt eller oavsiktligt hotar företags säkerhet, har blivit ett allt större problem. Enligt den senaste Insider Risk Trend Report 2025 från det nederländska säkerhetsföretaget Signpost Six har 76 % av organisationerna globalt upplevt sådana incidenter, en ökning från 66 % för fem år sedan.
Geopolitiska spänningar och ekonomiskt spionage
Den ökande förekomsten av insiderincidenter kopplas till tilltagande geopolitiska spänningar och en intensifierad global konkurrens. En avgörande faktor är länders protektionistiska åtgärder, såsom USA:s exportrestriktioner och EU:s tullar på kinesiska elbilar, vilket driver upp risken för ekonomiskt spionage.
Ett aktuellt exempel är det nederländska teknikföretaget ASML, världsledande inom avancerade litografisystem, vars tidigare anställd misstänks ha delat företagshemligheter med ryska aktörer. Detta möjliggjorde enligt rapporten byggandet av en rysk chipfabrik, trots omfattande internationella sanktioner. Dennis Bijker, VD för Signpost Six, menar att incidenter som dessa inte bara påverkar företagets framgång, utan även underminerar nationers konkurrenskraft och ekonomiska säkerhet.
“Vi ser alltmer sofistikerade försök från statliga aktörer att utnyttja insiders för att få tillgång till kritisk företagsinformation”, säger Bijker.
Hybridkrigföring mot kritisk infrastruktur
Statliga aktörer använder också sabotage som en del av hybridkrigföring. Kritisk infrastruktur, såsom datakablar, gasledningar och energiförsörjningssystem, har blivit frekventa mål. Sådana angrepp kan skapa stora samhällsstörningar och utgör därmed ett hot mot både företags och nationers säkerhet.
Rekrytering av insiders – en växande utmaning
Rapporten understryker att rekrytering av insiders har blivit ett strategiskt verktyg för både statliga och kriminella aktörer. I takt med att företag investerar mer i cybersäkerhet och förstärker sina system, söker angripare nya sätt att infiltrera organisationer. Detta innebär att anställda allt oftare utgör den svaga länken.
Genom att muta eller utöva påtryckningar på personal kan aktörer få tillgång till känsliga data, system och infrastruktur. Detta har skapat nya utmaningar för företag, särskilt när det gäller att identifiera och hantera dessa hot innan de blir kritiska.
Förebyggande åtgärder – en mångfacetterad strategi
För att möta hoten krävs en bred och proaktiv strategi. Rapporten rekommenderar:
• Avancerad övervakningsteknik: Verktyg för att tidigt upptäcka misstänkta beteenden.
• Utbildning av personal: Medvetandegöra anställda om potentiella hot och hur de kan förebyggas.
• Stärkt företagskultur: Ledarskap som prioriterar säkerhet och öppen kommunikation för att minska risken för missnöjda eller mutbara anställda.
Dennis Bijker avslutar med att understryka vikten av kontinuerlig övervakning och medvetenhet: “Det handlar inte bara om teknik, utan om att skapa en organisation där säkerhet är en del av varje beslut och handling.”
Sammanfattning
Insiderhot är ett växande problem som påverkar företag på global nivå, med 76 % av organisationerna rapporterande incidenter under de senaste fem åren. Geopolitiska spänningar, hybridkrigföring och rekrytering av insiders har intensifierat hotet, vilket kräver omfattande åtgärder från både företagsledningar och säkerhetsexperter.
Källförteckning
• Technisch Nieuws – Insider-incidenten stijgen: 76% van bedrijven getroffen